Криптовалютная биржа Coinbase, которой пользуются более 100 млн человек, сообщила, что недобросовестные сотрудники службы поддержки передали киберпреступникам данные клиентов. Хакеры потребовали выкуп в размере 20 млн долларов за неразглашение украденной информации.
Компания заявила, что не будет платить выкуп, и вместо этого учредит специальный фонд для выплаты вознаграждения в размере 20 млн долларов за любую информацию, которая поможет найти злоумышленников, организовавших эту атаку.
11 мая 2025 года хакеры направили Coinbase письмо с угрозами и требованием выкупа в размере 20 млн долларов. В противном случае они пообещали слить в открытый доступ украденную информацию о некоторых клиентских счетах и внутреннюю документацию.
Согласно заявлению Coinbase, хакеры получили эту информацию от подрядчиков и сотрудников службы поддержки, которые находились за пределами США. Злоумышленники заплатили инсайдерам за доступ к внутренним системам компании. Подчеркивается, что в настоящее время торговавшие информацией сотрудники уже уволены.
В руках хакеров оказались персональные данные примерно 1% клиентской базы Coinbase (около 1 млн человек). Но им не удалось похитить приватные ключи или пароли клиентов, а также получить доступ к счетам Coinbase Prime, горячим и холодным кошелькам пострадавших или самой биржи.
Компания уже подала заявление в Комиссию по ценным бумагам и биржам США (SEC). Документ гласит, что похищенные данные включают:
- имена, адреса, телефоны и email-адреса;
- замаскированные номера социального страхования (только последние четыре цифры);
- замаскированные номера банковских счетов и некоторые банковские идентификаторы;
- изображения удостоверений личности (например, водительских прав, паспортов);
- данные о счетах (снапшоты баланса и истории операций);
- некоторые корпоративные данные (включая документы, обучающие материалы и сообщения, доступные агентам службы поддержки).
«Киберпреступники подкупили и завербовали группу иностранных сотрудников службы технической поддержки, чтобы те похитили данные клиентов Coinbase для проведения атак с использованием социальной инженерии. Эти инсайдеры воспользовались своим доступом к системам поддержки клиентов, чтобы похитить данные о счетах небольшой группы клиентов, — говорится в официальном заявлении Coinbase. — Пароли, приватные ключи и средства пользователей не пострадали, также инцидент не коснулся счетов Coinbase Prime. Мы возместим все убытки клиентам, которых обманом вынудили отправить средства злоумышленникам».
Представители Coinbase не раскрывают, сколько именно клиентов пострадали от атак с использованием социальной инженерии и перевели деньги мошенникам. По оценкам компании, расходы на устранение последствий этого инцидента и возмещение ущерба клиентам составят от 180 до 400 млн долларов США.
В компании заявили, что вскоре Coinbase откроет новый центр поддержки в США, возместит все расходы пострадавшим и увеличит инвестиции в обнаружение внутренних угроз, а также моделирование и автоматизацию реагирования на угрозы, чтобы предотвратить подобные утечки в будущем.
Клиентам рекомендуется сохранять бдительность, так как злоумышленники могут пытаться выдать себя за сотрудников Coinbase, обманом заставить их перевести средства или запрашивать конфиденциальную информацию, например, пароли или коды двухфакторной аутентификации.
«Мы приносим извинения пострадавшим клиентам за беспокойство и неудобства, вызванные этим инцидентом. Мы продолжим решать проблемы по мере их возникновения и инвестировать в надежную защиту, потому что именно так мы защищаем наших пользователей и обеспечиваем безопасность криптовалютной экономики в целом. Coinbase добровольно возместит все убытки клиентам, которые по ошибке перевели средства мошенникам до даты публикации этого сообщения, после проведения проверок и подтверждения всех фактов», — добавили в компании.
